Я работал над перестройкой некоторых политик безопасности для пространств имен в нашем кластере, но через некоторое время я понял, что все это будет потеряно времени и усилий, если я не смогу применить все новые пространства имен для некоторой сетиполитики, настроенные при создании.
Я посмотрел на контроллеры доступа, но, похоже, что из коробки ничего не готово для выполнения этой задачи (применение сетевых политик при создании нового пространства имен).Кажется, что единственно возможный способ - использовать приемные веб-заезды, которые бы делегировали решение об обслуживании, которое мне пришлось бы написать.
Верно ли мое понимание или есть другой способ, возможно, более простой / умный для достижения этой цели?
Спасибо!